
InterSec 

シリーズについて 


本製品や添付のソフトウェアの紹介や導入の際に知っておいていただきたい事柄について説明します。 


InterSec シリーズとは (—2 ページ） 


. InterSec シリーズの紹介と製品の特長 • 機能につ 
いて説明しています。 


特長と機能 (—4 ページ） . 

添付のデイスクについて （—7 ページ) 


本製品の機能と特長について説明します。 
本体に添付のディスクの紹介とその説明です。 









































































InterSec シリーズとは 


「オール • イン • ワン」から「ビルドアップ」へ。 

高度なセキュリティ管理により、安全かつ高速なイン 
ターネットビジネスを可能にするために生まれたのが 
「InterSec シリーズ」です。 

お使いになる環境や用途に応じて必要となる機能を備え 
た装置を追加することでシステムをビルドアップするこ 
とができます。 




1台のラックにそれぞれの機能を持つ装置を搭 
載(クラスタ構成可能） 


I nterSec シリーズの主な特長と利点は次のとおりです。 

• 省スペース 

設置スペースを最小限に抑えたコンパクトな筐体を採用。 


• 運用性 


運用を容易にする管理ツール。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットに抑え 
られます。また、絞り込まれた機能のみが動作するため、万一の障害発生時の原因の絞り込みが容易 
です。 

• 高い拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に応じた機能拡張が容易に可能で 
す。また、複数ユニットでクラスタ構成にすることによりシステムを拡張していくことができます。 


• コストパフオーマンスの向上 

運用目的に最適なチューニングが行えるため、単機能の動作において高い性能を確保できます。また、 
単機能動作に必要な環境のみ提供できるため、余剰スペックがなく低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設定のみです。そのため、導 
入 • 運用管理が容易に行えます。 
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InterSec シリーズには、目的や用途に応じて次のモデルが用意されています。 

• RS シリーズ（リアルセキュア） 

Internet Security Systems 社の不正侵入検知システムである 「RealSecure Network Sensor」 を搭載 
した装置です。ネットワークを介した外部からの侵入や攻撃、その他セキュリティ関連のイベントを 
リアルタイムに監視し、システムやネットワークのアクティビティを分析するセキュリティサービス 
を提供する装置です。 

• MW シリーズ(メール/ WEB) 

Web や FTP のサービスやインターネットを利用した電子メールの送受信や制御などインターネットで 
必要となるサービスを提供する装置です。 

• FW シリーズ（フアイアウオール） 

Checkpoint FireWall- 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

• SG シリーズ（フアイアウオール） 

インターネットと接続した中小規模の企業ネットワークを外部からの不正なアクセスから守るファイア 
ウォール専用機です。 

• LB シリーズ（□ー ドバランサ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散によるレスポンスの向上を目的とし 
た装置です。 

• CS シリーズ（プロキシ） 

Web アクセス要求におけるプロキシでのヒット率の向上 (Forward Proxy)、Web サーバの負荷軽減 • 
コンテンツ保護 (Reverse Proxy) を目的とした装置です。 

• VC シリーズ（ウィルスチェック） 

インターネット経由で受け渡しされるファイル(電子メール添付のファイルや Web/FTP で夕'ウン□— 
ドしたファイル）から各種ウィルスを検出/除去し、オフィスへのウィルス侵入、外部へのウィルス流 
出を防ぐことを目的とした装置です。 
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特長と機能 

本製品は Internet Security Systems ( ISS ) 社の RealSecure Network Sensor 7.0 をプリインストールした 
不正侵入検知アプライアンス機器です。 

インターネットと接続されたネットワークへの外部からの不正なアクセスを管理者はリアルタイムに把握 
することができます。 




クライアン ト PC 



メール/ WEB サーバ 




• 圧倒的なシェアをもつ侵入検知製品の最新版 RealSecure Network Sensor 7.0 をプリイ 
ンストールしているので短時間で侵入検知システムが導入できます。 

• 1250を超えるプ□トコルデコードとシグネチャを有し、膨大な侵入のパターンに対処で 
きます。 

• 業界最大でもっとも知名度の高い ISS 社のセキュリティ研究グループ X - Fo 「 ce の成果を利 
用して、新たな脅威をスピーディーに製品に反映しています。 

アップデータは X - P「ess Update ( XPU ) として ISS 社の Web から入手でき、管理コンソー 
ルから容易に適用できます。 

• プロトコル解析技術との統合により、多くのシグネチャを適用した状態で、 100 Mbit 
ネットワークを取りこぼしなく監視することが可能です。（標準で High Performance 
モードを実装） 
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• 膨大な TCP セッションが同時に発生しても、それを追跡し続けます。ボリュームの大き 
い Web のトラフィックやその他のセッションベースのトラフィックを処理する際に、比 
類ない正確性と信頼性を提供します。 

• 環境固有の誤検出を減らすため、特定の IP 範囲からのイベントに対するフィルタ設定や 
イベント信頼を行う機能を備えています。 

• 類似したイベントがリアルタイムで検出された場合、それらを統合する機能を備えてい 
ます。より効率的なイベント管理が可能です。 

• Network Sensor と管理コンソール間の通信を、強力な RSA 暗号 (RSA 1024- bit に加え、 
RSA 1536- bit ) で保護しています。 

• オープンソース侵入検知システム Snort のシグネチャのほとんどをインポートすることが 
可能です。 

• 検知イベントに関連したパケットを、一般的な sniffer ファイル形式で記録することがで 
きます。また、センサーを通過した全トラフィックストリームのキャプチャも可能で 
す。 

• 関連製品 

サーバ自身に出入りするパケットやログを監視して侵入を検知するホストべースの侵入 
検知製品 (RealSecure ServerSensor ) や、脆弱性検出製品 (Internet Scanner ) などをラ 
インナップしています。 

• ESMPR 〇 

巳31\/^1^〇/36^/6「ム96门1:を添付しているため、他の Express 5800 / InterSec (インター 
ネットアプライアンス)機器と共に統合管理することが可能です。 ESMPR 〇は本侵入検 
知製品の状態管理を行い、 GUI により視覚的に情報を表示します。 



本装置は以下の機能を提供します。 

• 侵入検知機能 

ネツトワーク上のバケツトを監視、1250以上のプロトコルデコードとシグネチヤとの比 
較により、不正アクセスを検知します。 

• イベント機能 

不正アクセスが検知されたとき、 SNMP 、 メール、 0 PSEC 、 ユーザコマンドなど、様々 
な手段で通知を行います。イベント発生時のファイアウォール ( Fi 「 ewall -1) との連係機能 
も有しています。 
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• 統合管理機能 

GUI により使用するシグネチャや侵入検知時の動作などを設定することができる管理コン 
ソール製品を添付しています ( Windows マシンにインストール)。複数台のセンサーを一 
元管理することも可能です。構築するシステム構成に応じて、管理製品を RealSecure 
Workgroup Manager、RealSecure SiteProtector の 2 つから選択できます 0 

— RealSecure Workgroup Manager 

不正イ受人防徒 D システ厶 （RealSecure Network Sensor , RealSecure Server 
Sensor ) の統合管理および、システム規模に応じて最大3階層構造による柔軟な設計 
が可能です。 

— RealSecure SiteProtector 

不正イ受人防徒 D システ厶 （RealSecure Network Sensor、RealSecure Server 
Sensor . RealSecure Desktop Protector ） 、脆§穿|'生検査ツーノレ （Inetnet Scanner , 
System Scanner ) の統合管理が可能です。 

また 、 Internet Scanner ^ ck CfRealSecure SiteProtector Security Fusion Mod - 
ule を別途購入頂くことで、脆弱性情報と不正侵入検知(攻撃)情報を相関分析し、 
ネットワークが持つ既知の脆弱点に対するセキュリティイベントをリアルタイムか 
つ自動的に監視することが可能です。 

• 不正な TCP コネクション遮断機能 

攻撃元マシンが内部ネットワークに対して行った不正アクセスを検知した直後に、ネッ 
トワークを監視しているインターフェースからその攻撃元に対して RSKill パケット (TCP 
の RST フラグをオンにしたバケット)を送信することで TCP コネクションを遮断し、不正 
アクセスのシャツトアウトが可能です。 
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添付のディスクについて 

本装置にはセットアップや保守 • 管理の際に使用する CD - R 〇 M やフロッピーディスクが添付されていま 
す。ここでは、これらのディスクに格納されているソフトウェアやディスクの用途について説明します。 

I n-O 添付のフロッピーディスクや CD - ROM は、システムのセットアップが完了した後でも、シ 
ステムの再セットアップやシステムの保守 • 管理の際に使用する場合があります。なくさな 
いように大切に保管しておいてください。 

• バックアップ CD-ROM 

システムのバックアップとなる CD - R 〇 M です。 

再セットアップの際は、この CD - R 〇 M と添付の「バックアップ CD - R 〇 M 用インス!ルディスク」を使 
用してインス I -ールします。詳細は3章を参照してください。 

バックアップ CD - R 〇 M には、システムのセットアップに必要なソフトウェアや各種モジュールの他に 
システムの管理 • 監視をするための専用のアプリケーション 「 ESMPR 〇/36〜6「ム96^」と「エクスプレ 
ス通報サービス」が格納されています。システムに備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPR 〇 / ServerAgent の詳細な説明はバックアップ CD - R 〇 M 内のオンラインドキュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買い求め 
の販売店または保守サービス会社にお問い合わせください。 

• RealSecure パツケージ CD-ROM 

—管理 ソフトウェア （ SiteProtector 、 \/\/〇「1<9「〇叩1\/|31^96「インス トールディスク） 

本製品の管理ソフトウェアのインス I -ールディスク ( Windows 版)です。本製品の設定や本製品が検 
出した不正アクセスをグラフィカルに表示します。 

2種類の管理ソフトウェアがあります。どちらか一方の管理ソフトウェアを管理 PC にインストール 
して使用します。 

-データベースソフト 

管理ソフトウェアで使用するデータベースエンジンです。 

SiteProtector の場合は、 SQLServer が必須です。 

Workgroup Manager の場合は、 SQLServer を使用することを推奨します（ただし、 MSDE 20 〇〇 
を使用することができます）。 

この2つのソフトウェアには修正パッチ(同 CD - R 〇 M に格納されています)を適用する必要がありま 
す。使用する前に必ずパッチを適用してください。 

-管理ソフトウェアのパッチ•アップデート 

日本語化するためのパッチや、初期出荷時で最新版のセキュリティアップデートが含まれていま 
す。 

—各種製品マニュアル 

管理ソフトウェアおよび Network Sensor 関連のマニュアルです。詳細について知りたいときに活 
用してください。 
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保守 • 管理ツール CD-ROM 

本体およびシステムの保守 • 管理の際に使用する CD-ROM です。 

この CD-R 〇 M には次のようなソフトウェアが格納されています。 

-保守 • 管理ツール 

再セットアップの際に装置の維持 • 管理を行うためのユーティリティを格納するためのパーティ 
ション(保守パーティション）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときに使用します。詳細は4章を参照してください。 

- MWA 

システムが立ち上がらないようなときに、リモート (LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC から本装置を管理する時に使用するソフトウェアです。詳細は4章を参照し 
てください。 

— ESMPRO/ServerManager 

ESMPR 〇 /ServerAgent がインストールされたコンピュータを管理します。詳細は保守 • 管理ツー 
ル CD-R 〇 M 内のオンラインドキュメントを参照してください。 

バックアップ CD-ROM 用インスIルディスク（フロッピーディスク） 

システムの再インストールの際に使用します。 



